Les équipes sécurité sont dépassées par le nombre d’alertes de sécurité générées quotidiennement par les équipements.
Détection des menaces et réponse aux incidents de sécurité : à travers une étude menée auprès de 271 professionnels de sécurité dans 20 pays, Rapid7 (solutions de sécurité analytique des données) a cherché à analyser et à mieux comprendre le contexte et les problématiques auxquelles sont confrontées les équipes de sécurité en entreprise : leurs initiatives, les outils utilisés et leurs défis au quotidien.
Parmi les enseignements importants de cette étude, les professionnels de la sécurité signalent un écart entre le nombre d’alertes générées par leurs systèmes de détection et le nombre de ces alertes que leurs équipes sont capables de gérer – c’est-à-dire de consulter, d’enquêter et de remédier. 76 % des personnes interrogées n’arrivent pas à gérer plus de 25 alertes par jour, alors que 29 % d’entres elles reçoivent plus de 75 alertes de sécurité par jour
La détection du vol d’identifiants : le problème majeur des équipes sécurité
Bien que cela souligne la nécessité d’une meilleure contextualisation, corrélation et hiérarchisation des alertes, les entreprises ne sont toujours pas satisfaites de leur capacité à détecter le premier vecteur d’attaque à l’origine des failles de sécurité : le vol d’identifiants. 90% des professionnels interrogés s’inquiètent des attaques utilisant des identifiants dérobés, et 60% déclarent ne pas bénéficier de solutions adaptées pour détecter le vol d’identifiants.
Concrètement, les équipes de sécurité ont toutes le même défi : elles doivent gérer trop d’alertes de sécurité ; les enquêtes sur chaque alerte prennent trop de temps ; elles ont trop peu de visibilité contextuelle sur les utilisateurs et les risques sur leur réseau. Face à ces problématiques, les professionnels interrogés ont mis en place trois grandes initiatives en 2015. D’abord, le déploiement et le maintien d’une solution SIEM. Ensuite, le développement de leur programme de gestion des vulnérabilités. Enfin, l’amélioration ou le remplacement de leur réseau de pare-feu.
Enfin, les services Cloud posent également des difficultés de gestion. Alors que79 % des personnes sondées dans le cadre de l’étude déclarent utiliser au moins un service Cloud, particulièrement Office 365, Google Apps et Salesforce, ils sont 59 % à signaler un manque de visibilité au niveau de la sécurité des services Cloud.
